Aumento significativo de campañas que utilizan como gancho el auge de las videoconferencias para el trabajo en remoto
El equipo de investigadores de Proofpoint ha detectado desde finales de marzo un aumento de ciberataques a objetivos empresariales a través de aplicaciones de videoconferencia, con el fin de hacerse con credenciales de usuarios y distribuir malware. Los atacantes buscan así aprovecharse de la nueva situación en la que se encuentran empresas de todo el mundo, como consecuencia de la crisis del COVID-19, con un mayor número de empleados conectados en remoto.
El chat con vídeo se ha convertido en una herramienta de trabajo imprescindible, por lo que los cibercriminales han tenido que adaptar la ingeniería social de sus ataques para incluir a destacados proveedores de estos servicios como es el caso de WebEx y Zoom. Según Proofpoint, estas acciones no atacan directamente al software de la videoconferencia, sino que emplean como cebo los nombres de estas plataformas para phishing de credenciales, instalar malware u obtener datos con los que falsificar cuentas. Los expertos en ciberseguridad señalan además que el valor de estas credenciales robadas está adquiriendo un mayor valor entre los ciberdelincuentes y, al mismo tiempo, podrían ser objeto para la reutilización de contraseñas.
En los mensajes detectados en estas campañas de ataque se insta a los usuarios a tomar diversas acciones como actualizar sus datos de acceso a la aplicación para arreglar una supuesta vulnerabilidad, activar su perfil en la plataforma o avisarles de que no han atendido una videoconferencia y ofrecerles de nuevo otra cita mediante un archivo adjunto malicioso.
“El robo de credenciales en estas plataformas de videoconferencia permite a los ciberdelincuentes acceder a cuentas corporativas y violar la confidencialidad de la empresa. Estas credenciales podrían venderse incluso en el mercado negro o utilizarse para obtener más información sobre posibles objetivos contra los que lanzar ataques adicionales», señala Sherrod DeGrippo, directora sénior de Investigación y Detección de Amenazas de Proofpoint.
El estudio señala que entre los objetivos de esta oleada de ataques figuran empresas de sectores de telecomunicaciones, tecnología, salud, transporte o manufacturación en Estados Unidos. Según Proofpoint, las aplicaciones de chat con vídeo seguirán utilizándose a futuro como cebo por parte de los atacantes a medida que más empresas se sumen a la opción del teletrabajo. Por ello, la compañía recalca en la importancia de adoptar en las organizaciones un enfoque de ciberseguridad centrado en las personas, que combine iniciativas de capacitación de concienciación con una educación dirigida a las amenazas, a fin de que los empleados puedan reconocer e informar sobre ataques.
